События

Троян захватил 10 тысяч учётных записей Facebook всего за 48 часов

Троян захватил 10 тысяч учётных записей Facebook всего за 48 часов

Вредоносная программа, распространяющаяся при помощи спама в Facebook, в кратчайшие сроки захватила тысячи учётных записей социальной сети. Злоумышленники использовали похищенные пароли для спама и торговли «лайками».

Атака началась 24 июня. Несмотря на то, что троян представлял угрозу только для пользователей Windows и браузера Chrome, его жертвами за считанные часы стали около 10 тысяч пользователей. 27 июня последовала реакция от Facebook, заблокировавшего рассылаемый вредоносной программой спам, и Google, удалившего вредоносное расширение из Chrome Web Store. Только после этого атака захлебнулась.

Сценарий атаки делится на два этапа. Первый этап начинается, когда жертва получает отправленное злоумышленниками сообщение в Facebook и кликает по ссылке. В сообщении говорится, что имя пользователя упомянуто в одном из комментариев. При этом оно выглядит так, будто его прислал знакомый, поэтому обмануться нетрудно.

Переход по ссылке приводит к тому, что на компьютер жертвы оказывается установлен троян. После этого начинается вторая стадия: троян незаметно скачивает и устанавливает расширение для браузера Chrome, которое крадёт пароли.

Расширение дожидается, когда пользователь снова зайдёт на Facebook, и заставляет его перелогиниться. Введённые логин и пароль отправляются на сервер, принадлежащий злоумышленникам.

Заполучив пароль и логин, злоумышленники (или, если быть точным, их программное обеспечение) могут действовать в Facebook от имени жертвы. Сначала они рассылают ссылку на троян всем её друзьям, а затем принимаются ставить «лайки» и делиться рекламными постами.

По всей видимости, рекламные «лайки» и ссылки — это и есть услуга, которую злоумышленники предоставляют за деньги, а вредоносная программа понадобилась им для того, чтобы создать сеть захваченных учётных записей, необходимую для выполнения заказов.

malware-spread-via-facebook-makes-10-000-victims-in-48-hours-505969-3

Большинство пострадавших находилось в Бразилии и других странах Южной Америки, таких как Перу, Эквадор и Венесуэла. Кроме того, заметное число жертв трояна зафиксировано в Польше, Мексике, Греции, Португалии, Тунисе, Германии и Израиле.

Автор: Сергей Куприянов
6.07.2016 (17:42)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.